Une application coronavirus recueille des informations sensibles du peuple iranien, y compris la géo-localisation en temps réel, rapporté chercheur iranien Nariman Gharib.
Coronavirus App Espionner peuple iranien
Le chercheur estime que l'application a été publié par le ministère iranien de la santé par SMS, encourager les utilisateurs à installer l'application et effectuer un test pour vérifier les symptômes du coronavirus. Cette information provient d'une série de tweets partagé par le chercheur.
Les bonnes nouvelles sont que Google a supprimé l'application de Play Store, comme il était en violation avec les termes et conditions.
Un employé avec le ministère de la Santé de l'Iran a affirmé que l'application a en effet été mis au point par le ministère, mais n'a pas été autorisée par celle-ci. Gharib dit que le ministère a publié une clarification indiquant que «personne n'est autorisé à obtenir des renseignements personnels des utilisateurs".
Il est à noter que le chercheur Avast Nikolaos Chrysaidos également analysé l'application, et a confirmé les conclusions de Gharib sur la collecte de données excessive:
La première application oblige les utilisateurs à vous inscrire en utilisant leur numéro de téléphone. L'application demande l'autorisation d'accès de l'emplacement exact de l'utilisateur, ce qui est logique que l'emplacement d'un utilisateur peut être utilisé pour recommander un hôpital le plus proche de l'utilisateur, dans le cas où l'utilisateur est infecté par le virus. Cependant, l'application demande également l'autorisation d'accéder ACTIVITY_RECOGNITION, qui peut être utilisé pour révéler si l'utilisateur de l'appareil est assis, en marchant, ou en cours d'exécution, une autorisation généralement utilisée par les applications de conditionnement physique pour suivre les activités sportives.
Il y a des indices dans le code de l'application qui a été développé suggèrent qu'il par le même groupe qui a créé Talagram et Hotgram. Les deux applications ont été développées pour le gouvernement iranien comme une alternative au télégramme qui a été officiellement interdit dans le pays. Les deux applications ont été interdites par Google Play Store.
Quant à l'application coronavirus intrusive, il pourrait également envoyer des informations saisies par l'utilisateur telles que le numéro de téléphone mobile, sexe, nom, la taille, Et poids, au serveur des développeurs.
les applications Android sont largement connus pour être l'acquisition de données de l'utilisateur sans que les utilisateurs au courant du processus. Selon un 2019 étude appelé 50 Les moyens de fuite de vos données: Une exploration de contournement des applications du système d'autorisations Applications, une grande partie de partie des logiciels installés sur les appareils fonctionnant sous le système d'exploitation de Google peut récolter des données sensibles sans en avertir ou de demander explicitement les utilisateurs.
Les chercheurs ont effectué une analyse à la fois de statique et dynamique des applications obtenues à partir du référentiel Google Play. Certaines des données personnelles les chercheurs ont découvert à la suite pris en otage comprend:
- IMEI - Cela se fait en accédant à l'état du téléphone et de lire l'IMEI de l'appareil mobile.
- Adresse MAC - En accédant à l'état du réseau adresse MAC de l'appareil peut être acquis.
- Adresse e-mail utilisateur - L'adresse e-mail des utilisateurs de victime peut être acquise par la lecture des données de compte du dispositif Google qu'il est installé sur.
- Numéro de téléphone - Le numéro de téléphone de l'appareil installé est acquise à partir de l'état de téléphone.
- ID SIM - Le numéro de téléphone de l'appareil installé est acquise à partir de l'état de téléphone.
- Router Adresse MAC - En accédant aux informations de l'état du Wi-Fi sur l'adresse MAC du routeur du réseau peut être lu.
- Routeur SSID - En accédant aux informations de l'état du Wi-Fi sur le SSID du routeur du réseau peut être lu.
- Localisation GPS - En lisant le « bon emplacement » valeurs les coordonnées GPS de l'appareil mobile peut être acquis.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: